Stran 1 od 3
VPN pomoč
Objavljeno: 21. Avg 2007 ob 12:10
Napisal/-a pentiuman
Imam dva ruterja Linksys BEFVP41 in Linksys BEFSX41, med katerima sem vzpostavil VPN tunel z naslednjimi nastavitvami:
Local secure gorup: 192.168.1.0-100
Remote secure gorup: 192.168.1.100-200
in obratno na client strani.
eno omrežje :
192.168.1.0-100
255.255.255.0
192.168.1.1 router
WinXP professional
drugo omrežje:
192.168.1.100-200
255.255.255.0
192.168.1.100 router
WinXP Home edition
Workgorup je isti povsod.
Problem je da se VPN tunel vzpostavi brez problema in tudi ostane vzpostavljen. VENDAR mi omrežje ne dela,
čez router ne spravim niti pinga. TraceRT mi vrača same zvezdice.
Mi lahko kdo svetuje zakaj ne vidim računalnikov? Zakaj mi omrežje ne dela? Moram mogoče se v windowsih kaj nastaviti?
Re: VPN pomoč
Objavljeno: 21. Avg 2007 ob 12:19
Napisal/-a madpanter
če se nemotim home edition ne podpira VPN, workgroupov pa še marsikaj
Re: VPN pomoč
Objavljeno: 21. Avg 2007 ob 12:20
Napisal/-a NoName
se men sam zdi al mas overlapping ip naslove?
192.168.1.100 je v obeh delih.. local in remote...
po mojem bi blo dobr, da bi meu 192.168.1.1-192.168.1.99 ter 192.168.1.100-192.168.1.199 ali pa 192.168.1.1-192.168.1.100 ter 192.168.1.101-192.168.1.200
@madpainter... home edition ne podpira domen, workgroupe pa podpira cisto lepo. itak pa je vpn na nivoju routerjev.
... je pa res, da nism vpnja na nivoju linksysa nikol nastavljal... sm pa postavlal pptp server na linuxu
Re: VPN pomoč
Objavljeno: 21. Avg 2007 ob 12:25
Napisal/-a dal
Tako ti ne bo delovalo (maska naprimer ni pravilna). Jaz bi ti predlagal, da narediš takole:
Local secure group: 192.168.1.2-254
Remote secure group: 192.168.2.2-254
in obratno na client strani.
eno omrežje :
192.168.1.0
255.255.255.0
192.168.1.1 router
drugo omrežje:
192.168.2.0
255.255.255.0
192.168.2.1 router
Re: VPN pomoč
Objavljeno: 21. Avg 2007 ob 12:36
Napisal/-a pentiuman
dal napisal/-a:Tako ti ne bo delovalo (maska naprimer ni pravilna). Jaz bi ti predlagal, da narediš takole:
Local secure group: 192.168.1.2-254
Remote secure group: 192.168.2.2-254
in obratno na client strani.
eno omrežje :
192.168.1.0
255.255.255.0
192.168.1.1 router
drugo omrežje:
192.168.2.0
255.255.255.0
192.168.2.1 router
To sem ze probal pa ne dela. Sam ti si napisal narobe masko podomrežja: 255.255.255.0 ne bo delovalo na različnih maskah omrežja, ker bo vsaka mreža gledala samo svojo skupino. Potem bi moral napisati masko: 255.255.0.0 ali 255.255.254.0... se ti ne zdi? Al se motim?
Sicer pa sm to ze probal pa vseeno ni delalo.
Re: VPN pomoč
Objavljeno: 21. Avg 2007 ob 12:39
Napisal/-a pentiuman
Local secure group in local remote group, pomeni samo to katere računalnike pusti preko VPN povezave. Sam jst mislem da je problem v winsih, ker tracert ne pride niti do prvega routerja. Če traceam eno omrežje iz drugega.
Re: VPN pomoč
Objavljeno: 21. Avg 2007 ob 14:38
Napisal/-a ipsilon5
Mora ti to delat ker je stvar simpl.
Najprej moras imeti dve razlicni omrezji. Torej kot je nekdo gori napisal eno omrezje 192.168.1.x/24 (torej maska 255.255.255.0) drugo omrezje 192.168.2.x/24 (maska 255.255.255.0). Pol na vsakem ruterju navedi local secure lokalno omrezje z masko, remote secure pa oddaljeno omrezje z masko. Nekje se moras navest IP oddaljenega ruterja na vsakem ruterju da ve kam naj posilja enkapsulirane paketke.
Nadalje moras zagotoviti da je na vseh masinah pravilen gateway naveden, ter da so nastavljene pravilne maske na lokalnih omrezjih. Ce bos naprimer imel masko /22 (255.255.248.0) ti ne bo sel promet skozi, ker bo racunalo kljub temu da naslavljas mrezo 2 iz mreze 1 zaradi maske mislil da je ta IP v njegovem omrezju in paketa ne bo posredoval na ruter, ki bi ga enkapsuliral i poslal drugemu ruteru v mrezo 2, temvec bo delal ARP resolucijo tega naslova v lokalni mrezi. Pravtako peveris da nima katera masina vec IP naslovov, torej da je v obeh omrezjih skupaj.
Kar se tice VPN ki si ga nastavil se prepricaj da je tunneling mode, ne pa transport mode, ter da so vsi parametri isti na obeh ruterih. (parametri ki se ticejo faz ipseca) Preveri tudi ce ima ta rec se kaksno opcijo firewalla, da imata source in target masina prave ip nastavitve (kot sem rekel) in GW ter da ni kak XP firewall noter.
Tako nekako.
Probaj mora it.
Re: VPN pomoč
Objavljeno: 21. Avg 2007 ob 14:41
Napisal/-a ipsilon5
Ah da se nekaj, racunalnikov ne bos videl ker nimas DNS, broadcast pa ti ne bo resolval racunalnikov ker mas ruterje vmes. Ce imas kje moznost postavi DNS ali WINS, ce mas kak server, ali pa resi vse ce mas malo mrezo preko hosts filea.
Tracert ti ne pokaze ruterja ker paket ali ne pride do njega, ali pa se ne zna vrnit. V konfiguraciji ki jo mas v prvem postu ti mreza ziher ne more dela ker ni nacina da se skatla na prvi mrezi odloci paket poslat na ruter ker misli da so vsi v isti mrezi zaradi maske.
Taksno ip naslavljane bi ti delovalo samo v primeru bridga, saj je takrat funkcija aktivne opreme samo pomnjenje in usmerjanje kaj je na kateri strani. dejansko dvoportni switch:)
Re: VPN pomoč
Objavljeno: 21. Avg 2007 ob 14:49
Napisal/-a pentiuman
a pol morm nastavit masko omrežja: 255.255.255.0 ??
ubistvu sm to že probal pa vseeno ne dela. Da sm prestavil vse na drugačne maske omrežja. Bom probal še enkrat.
Kako pa premerim ce mam tunneling? V nastavitvah VPNja v routerjih nimam te nastavitve?
Domenskega strežnika ne morem nastaviti ker nimam pogojev za to. A brez njega bi lahko delalo?
Re: VPN pomoč
Objavljeno: 21. Avg 2007 ob 16:04
Napisal/-a pentiuman
Evo sm spremenu:
Zdej je eno omrežje:
192.168.1.1 router
255.255.255.0
192.168.1.11-29 dhcp
računalnik: 192.168.1.10 (statični ip)
drugo omrežje:
192.168.2.1 router
255.255.255.0
192.168.2.11-59 dhcp
računalnik: 192.168.2.10 (statični ip)
V routerju je nastavljeno:
local secure group: subnet
192.168.1.1
255.255.255.0
remote secure group: subnet
192.168.2.1
255.255.255.0
Tunel se vzpostavi brez problema..
Še vedno ne dela, ping niti omrežje.
Re: VPN pomoč
Objavljeno: 21. Avg 2007 ob 16:12
Napisal/-a pentiuman
Pozabu sm povedat da mam vse firewalle izklopljene.
Ne zastopm zakaj ne dela, kertunel je vzpostavljen.
2007-08-21 16:01:54 IKE[1] Set up ESP tunnel with 89.212.5.91 Success !
Tracert še vedno ne pride do routerja!
Re: VPN pomoč
Objavljeno: 21. Avg 2007 ob 18:46
Napisal/-a ipsilon5
kaksne so vse maske? Ce nimas dost racunalnikov lahko napises host file pa skopiras na vsak racunalnik.
Re: VPN pomoč
Objavljeno: 21. Avg 2007 ob 19:18
Napisal/-a pentiuman
maske so 255.255.255.0
sej to mam sam 3 kište k bojo uporabljale vpn. na vseh treh računalnikih.
S host filom ne znam delat, k pojma nimam kako to zgleda...
Re: VPN pomoč
Objavljeno: 21. Avg 2007 ob 19:44
Napisal/-a ipsilon5
Nimas kaj znat delat, samo napises relacijo IP -> Ime. Mislim da se nahaja v c:\windows\system32\drivers\etc\ Mas na obeh ruterjih zadnji firmware.
Lahko da imas MTU problem ceprav mislim da bi ping prisel skozi.
Lahko pogledas kaksen je MTU iz racunalnika proti oddaljenemu ruterju z tem:
http://www.speedguide.net/files/TCPOptimizer.exe
Re: VPN pomoč
Objavljeno: 21. Avg 2007 ob 21:04
Napisal/-a pentiuman
Pinging [89.212.5.91] with 40 bytes ->Request Timed Out
Pinging [89.212.5.91] with 40 bytes ->Request Timed Out
Drugace mi pa pise v routerju MTU:1500, ne vem kaj to pomen.
V obeh routerjih je zadnji firmware.